腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
文件
上传
(哪种类型的文件)
、
、
、
当我学习关于文件
上传
漏洞
的时候,一个问题浮现在我的脑海中。在搜索文件上载
漏洞
时使用哪种类型的文件?是否需要
检测
后端使用哪种编程语言?大多数示例中都使用Php扩展名文件。
浏览 0
提问于2022-05-17
得票数 1
1
回答
为什么“图像文件上的MIME类型不匹配”是一个安全
漏洞
?
、
一些安全
漏洞
扫描器( Ratproxy )
检测
到名为“图像文件上的MIME类型不匹配”的
漏洞
。我发现的是,在存在此
漏洞
的地方,可以将Javascript嵌入到PNG文件中,
上传
到站点,并以某种方式在PNG文件中执行Javascript。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?是否需要web客户端(例如浏览器)也有一个
漏洞
来利用这个web应用程序
漏洞
,还是它完全依赖于web应用程序?
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
2
回答
MS12-020:远程代码执行
、
、
扫描仪在几台机器上
检测
到MS12-020。对我来说,这意味着一定有办法
上传
持久性模块到它(如果我错了,原谅我的天真,我只是二年级的学生)。然而,metasploit上唯一可用的
漏洞
是通过破坏系统来执行DoS的。到目前为止,谷歌只向我展示了同样的结果(DoS)。 能用这个
漏洞
做点更好的事吗?是否存在允许在机器上执行某些任意代码的
漏洞
,还是只可能使其崩溃?
浏览 0
提问于2014-01-12
得票数 3
1
回答
WAF能阻止或
检测
巧尽心思构建的html文件和模糊PHP脚本/shell吗?
、
、
一个带有“被xxxx黑客攻击”的html页面被
上传
到web服务器上。经过调查,确定一个webshell是通过利用
漏洞
上传
的,并且“被xxxx攻击”的html页面是使用该web shell“创建”的。该网站设有WAF。可能是CDN(不记得细节)。 问题是,WAF可以阻止/
检测
文件创建/
上传
通过web shell,或者它只是对待它像任何其他日常
上传
/
浏览 0
提问于2017-02-02
得票数 1
1
回答
需要指导如何
检测
被黑文件是如何
上传
到我的网站上的
、
、
我试图了解这个文件是如何
上传
的,但是我没有看到带有文件名的访问日志上的记录。跟踪跟踪他们可能留下的
检测
漏洞
根源的第一步是什么?
浏览 0
提问于2021-10-13
得票数 1
3
回答
为什么Google play拒绝我的应用程序他们说“因为违反了我们的危险产品政策”
、
、
、
我把我的应用程序
上传
到google商店,但几个小时后,我收到一封电子邮件,上面写着: 下面是您最近提交的文件中
检测
到的
漏洞
列表和相应的APK版本。
漏洞
OpenSSL OpenSSL版本从1.0.1h、1.0.0m和0.9.8za开始修复
漏洞
。
浏览 7
提问于2016-01-22
得票数 1
回答已采纳
1
回答
我们能
检测
到git元数据中的风险信号或潜在
漏洞
吗?
我想知道git提交元数据是否能够揭示潜在的风险信号或
漏洞
。 Hinnefeld已经对此进行了调查,这里,但是这似乎是一种
检测
其他开发人员已经发现的
漏洞
的方法。有人能想象单靠元数据如何才能
检测
到以前从未发现过的
漏洞
吗?
浏览 0
提问于2020-08-10
得票数 0
1
回答
使用NSURLSession进行网络连接与后台
上传
、
、
、
现在,如果我使用NSURLSessionUploadTask,数据也会
上传
到后台,但是如果没有网络,我会在-didCompleteWithError:委托上收到一个回调,现在任务结束了。我想做一些类似的检查可达性和如果设备是可达的,开始
上传
任务。这将是一个企业应用程序,所以不需要批准。
浏览 0
提问于2014-02-21
得票数 2
回答已采纳
4
回答
用于
检测
用c #编写的软件应用程序中
漏洞
的动态工具?
、
我正在为软件应用程序做一个关于
检测
Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时
检测
漏洞
的技术。是否有任何新的方法可用于查找缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
1
回答
使用用于Azure DevOps Server 2020的DevOps任务,如何禁止所有静态代码分析,但上载覆盖率报告?
、
、
、
、
我有一个建筑:该代码已经过时,存在大量静态代码分析问题。是否可以完全禁止静态代码分析,只
上传
覆盖率报告而不更改服务器端设置?
浏览 4
提问于2021-03-12
得票数 0
2
回答
jpg/png中的Shellcode
如果可以在jpg文件中编写外壳代码,为什么不能将所有可以
上传
图像的why应用程序都感染呢? 在客户端计算机中,是否需要利用jpg查看器来运行外壳代码?
浏览 0
提问于2016-04-11
得票数 5
回答已采纳
4
回答
编写绕过IPS
检测
的利用代码
、
假设Network /IDS可以
检测
到
漏洞
,但是应用服务器本身仍然容易受到该
漏洞
的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
0
回答
通过调用腾讯云主机安全API能否实现对本地主机的安全防护?
、
、
、
如获取主机
漏洞
接口,能否
检测
本地主机存在的
漏洞
浏览 133
提问于2019-04-18
2
回答
如何
检测
对Intel ME固件和AMD等价物的攻击?
、
、
、
、
由于CPU中有相当多的Intel ME固件的
漏洞
(同样适用于AMD),我想知道用于
检测
此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何
检测
已知的
漏洞
和已知的植入物,但如果可能的话,我也想要
检测
零天和新的植入软件。
浏览 0
提问于2023-01-19
得票数 0
1
回答
模糊IDS规则
、
、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们
检测
到的
漏洞
? 让我提供一些背景情况。有时,IDS供应商会意识到零日
漏洞
(一个尚未公开披露的
漏洞
)。在这种情况下,人们可以制定一项规则来
检测
利用该
漏洞
并将其推给每个人,试图防止利用该
漏洞
.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别
漏洞
并开始使用该
漏洞
攻击其他系统。因此,在一个有些人不愿修补和不使用I
浏览 0
提问于2014-08-21
得票数 3
2
回答
公共
上传
文件夹会是一个安全问题吗?
、
、
在我的网站上,我可以让用户将文件
上传
到服务器上,并能够在一个名为"public uploads“的目录中查看所有
上传
的文件,在这个目录中,用户可以查看其他用户
上传
的所有文件。比如说,用户可以
上传
恶意的PHP脚本,然后从客户端执行它吗? 我如何解决这些问题,它们应该存在吗?
浏览 3
提问于2015-04-04
得票数 0
2
回答
检测
web应用程序和桌面应用程序中的
漏洞
、
、
、
、
我从哪里可以学到如何从头开始
检测
漏洞
?那么,我从哪里学到如何
检测
用这些程序编写的应用程序中的
漏洞
呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能
检测
到浏览器中的
漏洞
。我知道经验是关键!但是,我还可以成长为像这样的人吗? 附言:别看“谷歌”,我在找推荐信!
浏览 3
提问于2010-11-28
得票数 3
1
回答
基于OpenVAS的
漏洞
数据库
、
OpenVAS是否利用
漏洞
数据库
检测
漏洞
?如果它用哪一种呢?
浏览 0
提问于2017-07-06
得票数 0
0
回答
使用小程序没开通云托管,被
检测
出
漏洞
?
、
、
、
、
这个是
漏洞
的
检测
报告,我们是小程序开发,没有使用云托管,
检测
出来的
漏洞
是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危
漏洞
会有安全隐患 图片
浏览 84
提问于2023-07-29
1
回答
是否有权威的
漏洞
分类?
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。在Web应用程序
漏洞
之下,应该有XSS/SSRF/XXE...。
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞检测 apache-nginx解析绕过上传漏洞
网站漏洞测试 关于文件上传漏洞的检测与webshell安全分析
文件上传漏洞
上传漏洞绕过
上传漏洞攻击总结
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券